基于ATM应用的身份认证系统

身份认证是银行网络安全技术的一个重要组成部分.对当前自动柜员机(ATM)应用中的安全缺陷进行了分析,介绍了动态口令技术原理,设计了一个基于ATM应用的身份认证系统,并对系统的组成及其功能进行了阐述.给出了认证服务器的部分调用代码,讨论了基于动态口令技术的ATM应用流程,并对身份认证系统的安全性进行了剖析.设计的认证系统克服了传统口令认证的弱点,解决了ATM应用中用户身份认证的安全问题.     

基于智能卡的椭圆曲线动态身份认证体制

基于智能卡的身份认证应用被普遍认为是一项极具前景技术，由于其存储空间与处理能力的限制，现有的身份认证方案当应用到一些受限制环境下，如无线终端等，都存在安全性或效率上的不足。该文利用椭圆曲线密码系统，构建了一个新的、高效的、可证安全的身份认证方案。     

基于指纹识别的VPN身份认证研究

分析和比较现有的VPN网络接入身份认证方案的优缺点,指出利用指纹信息作为身份认证的优势,提出了一个基于指纹识别的VPN接入身份认证协议方案。对方案的安全性进行了分析,并介绍了实际项目中的实施效果。它能够防止攻击者的中间人攻击,信息篡改、伪造,具有前向保密性,较现有的方案具有更高的安全性。     

基于计数器同步的动态身份认证系统设计与实现

本文提出了动态身份认证的概念,并在基于手机为载体的系统上用J2ME及ASP．NET设计并实现了一个基于计数器同步的动态身份认证系统。与现有的各种身份认证机制相比,该认证模式可以解决静态身份认证的不足,使侦听与监视难以得手,适用于对身份认证安全性要求较高的系统。     

统一身份认证在企业信息化中的应用研究

本文针对企业现有应用系统用户身份管理和认证的存在问题,提出构建统一身份管理系统的认证及管理策略,阐述了系统架构及其主要功能,并对单点登录验证过程、系统安全性进行分析。该系统实现了动态的、松耦合的企业业务系统的身份认证整合,有效地解决了企业信息化建设中应用系统的用户管理、身份认证和单点登录的问题。     

身份认证和访问控制技术在智能电网中的应用

本文说明了信息安全技术中的身份认证和访问控制技术,分析了两种技术在现有的智能电网中的应用,并在此基础上设计了一种新型的基于Chebyshev多项式身份认证方案,提高了智能电网的信息安全性,降低了网络带宽,提高了系统运行效率。     

一种新的单点登录认证协议

通过对单点登陆系统的身份认证协议进行分析,给出了一种基于公钥的双向身份认证协议,该协议结合用户授权的认证模式,实现了用户、认证服务（身份提供者）和应用服务三方的双向认证,增强了现有单点登录系统中身份认证协议的安全性和可扩展性。     

智能手机的无线身份认证系统应用研究

在现有身份认证技术的基础上,研究了一种利用智能手机作为身份认证载体、结合了二维条码和蓝牙技术、具有较高安全性和易用性的身份认证系统,并对系统实现的关键技术进行了研究。     

电力信息系统统一身份认证体系的建设研究

本文介绍了电力企业信息系统发展现状和该系统中各应用子系统的情况,并分析了目前存在的安全问题。通过对统一身份认证系统和4A内容的介绍,提出建立统一身份认证体系可解决目前困扰电力信息管理系统中的安全性问题。最后,提出该系统的总体的设计思路和功能设计,以及统一身份认证体系与现有各应用子系统的集成方式。     

基于指纹识别的云存储身份认证系统设计

针对WEB 云存储系统现有"静态口令+实时数据”的身份认证模式存在安全性能较低的问题,设计了基于指纹 识别技术的身份认证系统。该设计方案采用指纹识别的认证模式对云存储用户进行身份认证,提高了身份认证的安全性、可 靠性,解决了云存储用户账号非法访问、篡改等问题。提出了基于对称加密算法、非对称加密算法的混合加密算法,并将其作 为身份认证协议,有效提高了认证的效率,实现了海量数据的高效传输。实验结果表明,该方案在云存储身份认证系统中得到 很好的应用。     

On the design of secure ATM networks

Asynchronous Transfer Mode (ATM) is seen to be a technology that allows flexibility, efficiency and manageable bandwidth on demand to be achieved in high-speed networks. ATM is able to support a variety of applications including voice, video, image and data with different quality of service requirements. This paper addresses the design and implementation of security services and mechanisms in ATM networks. The paper examines the various design options for the placement of security services within the ATM protocol reference model and considers their advantages and disadvantages. The option of placing the security layer between the ATM Adaptation Layer (AAL) and the ATM layer is selected and the design of security services such as confidentiality, integrity and data origin authentication services in the user plane are described. The paper then presents an authentication scheme and key establishment protocol. This protocol is integrated with the existing ATM signaling protocols as part of the call setup procedures in the control plane. Then the paper discusses a public key infrastructure for the ATM environment and considers the design of public key management protocols between ATM nodes and Certification Authority for initializing, retrieving and distributing public key certificates. Finally, the paper considers the design of access control service for ATM networks and discusses the issues involved in the provision of access control mechanisms both at the connection setup phase and during the user data transfer phase. It seems that the developed security design can be transparently integrated to secure ATM networks.     

基于生物特征和口令放大的远程认证协议

基于口令的认证协议具有简单、方便、强适应性及移动性等优点,它广泛应用于网上银行、ATM等远程登录环境中。但是一般用户的口令具有低熵、安全性低、口令数据难以保护等缺点,从而使系统存在许多安全隐患。口令放大是这样的一种算法,它输入用户的低熵的口令和一个高熵的随机数,然后输出一个高熵的新口令,从而提高了系统的安全性,也不增加用户的负担。人体生物特征是人体所固有的生理和行为特征,而模糊提取器可以从人体的生物特征中提取出高熵的随机串。生物特征和口令放大的结合,恰好可以克服基于口令的认证协议的缺点,提高其安全性。提出了一种结合人体生物特征和口令放大的单向认证协议,充分发挥了基于口令的认证协议所具有的简单易用和生物特征高熵、安全性高等优点,并且具有一定的容错能力。     

WCDMA网络技术在银行通信系统中的应用

WCDMA是宽带码分多址（WidebandCodeDivisionMultipleAccess）技术的缩写。银行在传统有线网络模式下,无法满足的离行ATM、移动网点的灵活调配、部署要求,主要是没有长期固定的位置,受到地域的有线网络限制,如企业用户部署有线网络,存在租用在线服务量小,成本太高的缺点,故有高速无线网络需求,WCDMA无线部署是最佳的解决方案。本文介绍的VPDN隧道技术和认证技术,并为银行无线ATM机提供了一个安全的访问解决方案。     

Automated Teller Machine Authentication Using Biometric

This paper presents a novel method of a secured card-less Automated Teller Machine (ATM) authentication based on the three bio-metrics measures. It would help in the identification and authorization of individuals and would provide robust security enhancement. Moreover, it would assist in providing identification in ways that cannot be impersonated. To the best of our knowledge, this method of Biometric_ fusion way is the first ATM security algorithm that utilizes a fusion of three biometric features of an individual such as Fingerprint, Face, and Retina simultaneously for recognition and authentication. These biometric images have been collected as input data for each module in this system, like a fingerprint, a face, and a retina module. A database is created by converting these images to YIQ color space, which is helpful in normalizing the brightness levels of the image hence mainly (Y component’s) luminance. Then, it attempt to enhance Cellular Automata Segmentation has been carried out to segment the particular regions of interest from these database images. After obtaining segmentation results, the featured extraction method is carried out from these critical segments of biometric photos. The Enhanced Discrete Wavelet Transform technique (DWT Mexican Hat Wavelet) was used to extract the features. Fusion of extracted features of all three biometrics features have been used to bring in the multimodal classification approach to get fusion vectors. Once fusion vectors ware formulated, the feature level fusion technique is incorporated based on the extracted feature vectors. These features have been applied to the machine learning algorithm to identify and authorization of multimodal biometrics for ATM security. In the proposed approach, we attempt at useing an enhanced Deep Convolutional Neural Network (DCNN). A hybrid optimization algorithm has been selected based on the effectiveness of the features. The proposed approach results were compared with existing algorithms based on the classification accuracy to prove the effectiveness of our algorithm. Moreover, comparative results of the proposed method stand as a proof of more promising outcomes by combining the three biometric features.     

WAPI认证机制安全缺陷分析及解决方案

WAPI是2003年提出的用来实现无线局域网鉴别和加密的安全机制,通过对WAPI的组成和认证原理进行简单的介绍,指出其认证机制存在的安全缺陷,无法提供足够的安全保护。针对WAPI机制中认证和密钥协商部分相脱节的情况,提出一种增强的无线对等认证方案EAP-EWAP,能够解决WAPI中存在的诸多安全问题,满足无线局域网认证的安全需求。     

RADIUS在端口认证中的应用及其实现

端口认证是一种基于物理端口的认证机制，它以物理端口为操控对象，通过在物理端口级对用户施加认证来加强网络安全。RADIUS提供了一种安全有效的认证服务。文中就如何在端口认证中利用RADIUS提供的认证服务，进行安全的认证交换，在一定程度上保证网络的安全性进行了探讨，并介绍了RADIUS服务器的实现，分析了RADIUS服务器的安全性。     

用户身份认证技术在计算机信息安全中的应用

用户身份认证是安全的第一道大门,是各种安全措施可以发挥作用的前提。在计算机信息安全领域中,身份认证是一门重要课程。通过概述信息用户身份认证技术在学校数字校园网络中的应用,阐述了身份认证系统的设计目标,提出了身份认证系统要能以多种方式加以运用,然后对基于PHP的互联网身份认证系统的原理及实现进行了分析,对动态口令用户身份验证流程进行了研究。最后,对依托图片动态验证码实现身份认证和应用MD5算法实现身份验证方法进行了举例分析。     

JAAS自身的安全性分析

JAAS(Java Authentication and Authorization Service)是Java认证和授权服务的API机制,JAAS的安全性除了体现在认证和授权机制以外,还体现在对Java2平台安全体制的充分利用,分别从认证和授权两个方面对JAAS的安全性作了分析,并结合对Java2平台安全体制的分析,说明JAAS机制是如何充分利用Java语言的灵活性和安全性来保证自身安全性的。